La Menace De La Cybercriminalite
Ali EL AZZOUZI, PCI QSA, Lead Auditor ISO 27001, CISA, ITIL
Président du chapitre marocain de l’AILCC
27 Juillet 2010
Démystification de la cybercriminalité
Les multiples visages de la cybercriminalité
L’écosystème de la cybercriminalité
Agenda
Les ripostes juridiques
Vers la confiance numérique
Conclusion
Questions
2
1.
DEMYSTIFICATION DE LA CYBERCRIMINALITE
3
1.
Démystification de la cybercriminalité
La cybercriminalité est une activité en pleine croissance
Quelques caractéristiques
L’arrivé du Web 2.0 (réseaux sociaux sont devenus les vecteurs privilégiés de la propagation des programmes malveillants)
L’augmentation des serveurs clandestins (fournisseurs bulletproof)
Paradis cybercriminel
La marasme économique actuel favorise le basculement vers les activités déviantes sur le cyberespace (1 poste informatique pour 10 ingénieurs en Russie par exemple)
Cybercriminel de dimanche
4
1.
Démystification de la cybercriminalité
La cybercriminalité est une activité extrêmement rentable
Quelques caractéristiques
1 000 Milliards de dollars selon McAfee en 2008
Janvier 2007 – Des pirates russes, avec l'aide d'intermédiaires suédois, auraient détourné 800 000 euros de la banque suédoise Nordea.
Février 2007 – La police brésilienne arrête 41 pirates pour avoir utilisé un cheval de Troie pour voler les accès à des comptes bancaires et détourner 4,74 millions de dollars.
Avril 2007 – Une escroquerie a coûté, en 6 ans, 2 milliards de $ à l'Equity
Funding Insurance : une vingtaine d'ingénieurs et de cadres avaient introduit dans le SI de la firme 64 000 clients fictifs
2007, c'est aussi des dossiers d'espionnage par des employés, comme les vols de secrets de fabrique chez DuPont (condamnation à 18 mois de prison et une amende contre l'ancien chercheur reconnu coupable) ou chez Duracell (copie et téléchargement de documents sur les piles AA)
5
1.
Démystification de la cybercriminalité
La cybercriminalité est une activité